Die Governance-Lücke zwischen Ihrer Policy und Ihrer Pipeline
Sicherheitsteams stehen unter mehr Druck denn je – und die meisten glauben, die Lage im Griff zu haben. Genau dieses Vertrauen könnte sich als die folgenreichste Erkenntnis des JFrog-Berichts zur Sicherheit der Software-Lieferkette: Zum Stand der Dinge 2026 erweisen.
Die Analyse von 18,2 Milliarden Artefakten, unabhängige Schwachstellenforschung des JFrog-Security-Research-Teams und die Befragung von 1.508 Fachleuten in acht Ländern zeigt immer wieder dasselbe Muster: Unternehmen bewerten ihre Security Posture durchweg besser, als es ihre tatsächliche Schutzmaßnahmen rechtfertigen können. Wir nennen das die Illusion der Kontrolle. Wer diese Illusion durchschaut, hat den ersten Schritt getan, um die Lücke zu schließen.
Bericht herunterladenWas ist die KI-Governance-Lücke?
Die Lücke in der KI-Governance entsteht nicht durch Nachlässigkeit. Und auch nicht durch Unwissenheit. Es ist subtiler: Die Lücke entsteht, wenn das Vertrauen in die Governance größer ist als deren tatsächliche Durchsetzung überholt, wenn Sicherheitsinvestitionen in den falschen Bereichen akkumulieren und wenn die Menschen, die die Tools betreiben, und diejenigen, die sie kaufen, dasselbe Unternehmen grundlegend unterschiedlich wahrnehmen.
Ein Beispiel aus den diesjährigen Daten: 97 % der Unternehmen geben an, über zertifizierte Governance für KI-Modelle zu verfügen. Das JFrog-Security-Research-Team fand allein auf Hugging Face 495 schädliche Modelle – derselben Registry, die von fast jedem fünften Unternehmen aktiv genutzt wird. Eine zertifizierte Liste, die nicht auf bösartige Payloads geprüft wird, ist keine Sicherheitsmaßnahme, sondern lediglich eine Liste von Namen. Das Vertrauen ist real. Die Bedrohung auch. Das Risiko liegt in der Lücke dazwischen.
Dieses Muster zieht sich durch den gesamten Report: bei der Erstellung von Compliance-Nachweisen, bei der Einführung von Secrets Detection und bei der Governance von IDE-Erweiterungen und MCP-Server, die ihre Entwickler täglich nutzen. Der Bericht zur Sicherheit der Software-Lieferkette 2026 von JFrog zeigt genau, wo Lücken bestehen, und – noch wichtiger – warum sie weiterbestehen.
Warum die Lücke größer ist, als Sie denken
Die Lücke zwischen dem angegebenen Vertrauen und dem Anteil tatsächlich erkannter Bedrohungen ist nicht gleichmäßig verteilt. Sie konzentriert sich auf drei konkrete Bereiche, die der Bericht 2026 eingehend untersucht.
Die Tools haben mit dem Stack nicht Schritt gehalten. Zum ersten Mal in der Geschichte unseres Reports hat npm Maven beim Request-Volumen als meistgenutztes Paket-Ökosystem überholt. PyPI hat YUM überholt. Gleichzeitig hat Hugging Face im Jahr 2025 1,4 Millionen neue Pakete veröffentlicht. Damit ist es die zweitgrößte Quelle neuer Pakete aller von JFrog erfassten Registries – nur Docker Hub übertrifft es mit 2,2 Millionen. Die Sicherheitstools, die die meisten Unternehmen einsetzen, wurden für eine Java-zentrierte Paket-Registry-Welt entwickelt. Die Lieferkette hat sich weiterentwickelt. Viele Abwehrmaßnahmen nicht.
Volumen ist die falsche Metrik für Risiko. Das Sicherheitsforschungsteam von JFrog hat jede High-Profile-CVE, die es 2025 analysiert hat, anhand der realen Ausnutzbarkeit neu bewertet – und nicht anhand des theoretischen Schweregrads. Das Ergebnis: 96 % der von der NVD als kritisch eingestuften CVEs wurden von JFrog herabgestuft, gegenüber 88 % im Jahr 2024. Auf der anderen Seite wurden im vergangenen Jahr 171.592 bösartige npm-Pakete erkannt, ein Anstieg von 451 % gegenüber 2024. Dennoch liegt die Erkennung schädlicher Pakete weiterhin nur bei 40 % der Unternehmen, was dem Vorjahreswert entspricht. Das Bedrohungsvolumen erreichte einen Höchststand. Der Anteil entdeckter Bedrohungen blieb unverändert. Genau so zeigt sich die Illusion von Kontrolle in der Praxis.
Die Angriffsfläche hat sich dorthin verlagert, wo Entwickler arbeiten. 45 % der DevSecOps-Teams geben an, dass die Überprüfung und Härtung von KI-generiertem Code mittlerweile zu ihren zeitaufwändigsten Aufgaben gehört – eine Kategorie, die in der Umfrage des Vorjahres noch gar nicht existierte. CI/CD-Pipelines sind zu aktiven Zielen von Angriffen auf Lieferketten geworden. IDE-Erweiterungen wurden als Angriffsvektor missbraucht. MCP-Server weisen aktive RCE-Schwachstellen auf. JFrog fand 56 bösartige IDE-Erweiterungen auf OpenVSX und identifizierte eine RCE-Schwachstelle mit CVSS 9,6 in mcp-remote. Dennoch verwalten nur 57 % der Unternehmen die MCP-Nutzung über automatisierte Kontrollen. Der Rest verlässt sich auf manuelle Listen, die bei der Offenlegung neuer Schwachstellen nicht aktualisiert werden. 18 % der Unternehmen haben keine aktive Governance über die Tools in den Entwicklungsumgebungen ihrer Developer. Der “Infektionspunkt” hat sich weiter nach vorne verlagert – noch bevor überhaupt Code geschrieben wird.
Drei Metriken, die das Problem auf den Punkt bringen
Der Report 2026 basiert auf drei Datensäulen: Nutzungsdaten der JFrog Plattform aus Tausenden von Unternehmensumgebungen, unabhängiger Sicherheitsforschung und den Ergebnissen einer Befragung von 1.508 IT-Experten. Erst diese Kombination macht die Illusion von Kontrolle sichtbar: Man braucht sowohl die Pipeline-Daten als auch die Einschätzungen von Menschen, um die Lücke zwischen ihnen zu erkennen.
Einige Kennzahlen verdeutlichen das Problem präzise:
- 59 % der Unternehmen geben an, vollständige Visibility über die Provenance in der Produktion zu haben. Dennoch benötigen 48 % nach wie vor eine Woche oder länger, um für eine einzige Anwendung einen Compliance-Nachweis zu erbringen. 10 % brauchen einen Monat oder länger. Volle Visibility sollte eine schnelle Erstellung solcher Nachweise ermöglichen. Dass dies nicht der Fall ist, deutet darauf hin, dass „volle Visibility“ oft nur bedeutet, dass die Daten zwar irgendwo existieren, aber nicht in einer Form vorliegen, die einen bedarfsgerechten Zugriff ermöglicht.
- 28 % der Unternehmen haben eine Secrets Detection im Einsatz – die niedrigste Adoptionsrate aller in der Umfrage erfassten Sicherheitskategorien. JFrog fand 2025 17.637 exponierte Token in öffentlichen Binär-Repositories. Davon waren zum Zeitpunkt der Identifizierung noch 3.260 aktiv. Die höchste Quote aktiver Token? Hugging-Face-Token mit 87 %.
- 23 % der Entwickler geben an, einen von KI vorgeschlagenen Sicherheitsfix ohne großes Zögern zu übernehmen und vor der Implementierung nur noch kurz zu überprüfen. Das ist nicht zwangsläufig falsch. Entscheidend ist, ob das KI-Tool, dem sie vertrauen, innerhalb einer kontrollierten Pipeline oder außerhalb davon betrieben wird.
Keine dieser Zahlen besagt, dass Unternehmen sich nicht bemühen. Sie zeigen vielmehr, dass echte Anstrengungen unternommen werden, aber die Schutzmaßnahmen nicht ausreichen. Das Ziel dieses Berichts ist es, genau aufzuzeigen, wo diese Lücken bestehen.
Was bedeutet das für Ihr Team?
Die diesjährige Umfrage zeigt, dass der Anteil der Unternehmen, die sieben oder mehr Sicherheits-Tools einsetzen, von 73 % auf 35 % gesunken ist – ein Konsolidierungstrend, von dem man erwarten könnte, dass er die Alarmmüdigkeit (Alert Fatigue) verringert und die Lücken schließt, die durch den Einsatz fragmentierter Insellösungen entstehen. Doch die Lücken, auf die es am meisten ankommt, bestehen weiterhin. Die Erkennung bösartiger Pakete stagniert. Die Secrets-Erkennung liegt bei ihrer ersten Erfassung in der Umfrage auf dem niedrigsten Niveau. Weniger Tools bedeuteten nicht automatisch mehr entdeckte Bedrohungen.
Was Untrnehmen, die sich sicher fühlen, von denen unterscheidet, die es tatsächlich sind, lässt sich auf eine zentrale Frage reduzieren: Wird Ihre Governance kontinuierlich in der Pipeline umgesetzt – genau dort, wo Artefakte aufgenommen und weitergegeben werden, oder existiert sie nur in einem Strategiepapier?
Der Report 2026 macht die Antwort auf diese Frage auf vier Ebenen greifbar:
- Governance von KI-Modellartefakten
- Governance von Entwickler-Tools und MCP-Servern
- Secrets Detection auf Binärebene
- On-Demand-Erstellung von Compliance-Nachweisen
Auf jeder Ebene ist die Lücke zwischen dem, was Unternehmen angeben, und dem, was die Daten zeigen, konkret, messbar und handlungsrelevant.
Das sind keine hypothetischen Risiken. Der GlassWorm-Angriff im Oktober 2025 kompromittierte sieben VS-Code-Erweiterungen, griff Zugangsdaten ab und verbreitete einen Remote-Access-Trojaner über rund 35.800 Installationen. Die S1ngularity-Kampagne leakte über acht Pakete und einen einzigen falsch konfigurierten CI/CD-Workflow 83.000 Secrets. Die größten Lieferketten-Vorfälle des Jahres 2025 waren nicht die umfangreichsten, sondern die zielgerichtetsten.
Wie JFrog sieht, was anderen verborgen bleibt
Die JFrog Plattform verarbeitet Daten aus über 60 Pakettypen, darunter KI-Modellartefakte, IDE-Erweiterungen und MCP-Server – die drei neuen Angriffsflächen, die im diesjährigen Bericht erstmals erfasst werden. Als Sysem of Record für mehr als 80 % der Fortune-100-Unternehmen verwaltete die JFrog Plattform Ende 2025 insgesamt 18,2 Milliarden Artefakte von JFrog-SaaS-Kunden.
Diese Größenordnung macht die Illusion von Kontrolle sichtbar. Umfragedaten allein zeigen nur, wie Unternehmen ihren Sicherheitsstatus einschätzen. Plattformdaten zeigen, was tatsächlich in ihren Pipelines passiert. Die Lücke dazwischen ist Gegenstand dieses Berichts.
Um diese Lücken zu schließen, braucht es Kontrollen auf Pipeline- und nicht nur auf Richtlinienebene:
- JFrog Curation blockiert bösartige Pakete, Modelle und IDE-Erweiterungen noch bevor sie in die Pipeline gelangen und den Rechner eines Entwicklers erreichen.
- JFrog Xray bewertet CVEs anhand der realen Ausnutzbarkeit in Ihrer spezifischen Umgebung neu – nicht anhand des theoretischen NVD-Scores.
- JFrog Advanced Security scannt auf Binärebene nach Secrets und erfasst so exponierte Token, die reine Quellcode-Scanner übersehen.
- JFrog AppTrust macht Compliance-Nachweise auf Abruf verfügbar und schließt damit die Lücke zwischen dem Anspruch auf vollständige Provenance-Visibility und dem tatsächlichen Nachweis darüber.
Bereit für das Gesamtbild Ihrer Software-Lieferkette?
Der JFrog-Report zur Sicherheit der Software-Lieferkette 2026 behandelt all das und mehr. Die Lieferkette wächst nicht nur. Sie verändert sich grundlegend: nämlich dahingehend, welche Ökosysteme das größte Risiko bergen, wie Angreifer immer früher im Entwicklungsprozess zuschlagen und wo die Diskrepanz zwischen angenommener und tatsächlicher Sicherheit als Nächstes ausgenutzt werden dürfte.
Unternehmen, die diese Lücke schließen, machen Governance zu einem festen Bestandteil der Pipeline – und nicht zu einer reinen Dokumentationsübung. Die Daten, die Ihnen zeigen, wo Ihr Unternehmen steht, finden Sie im Bericht. Laden Sie den Report herunter und erhalten Sie den vollständigen Überblick.
Sie möchte loslegen? Dann vereinbaren Sie eine Demo, machen Sie eine Online-Tour oder starten Sie eine kostenlose Testversion der JFrog Software-Lieferkettenplattform.
